1팀 박지혜 Write-Ups (Suninatas_31)

Suninatas Q.31

http://suninatas.com/challenge/web31/web31.asp

 

 

 

악성코드가 첨부된 PDF를 분석해야하므로 하단의 down 표시를 클릭해 pdf 파일을 다운받았다. 그 후 pdf 분석기를 검색하여 PDFStreamDumper 프로그램을 설치했다.

프로그램으로 find the key.pdf 파일을 연 후 파일을 하나씩 뜯어본다. 

39번째 줄에 PDF파일이 하나 더 있음을 찾을 수 있다.

 

방금 찾은 파일이 pdf 파일임으로 추출해서 저장할 때도 뒤에 확장자명을 .pdf라고 붙여주었다.

 

그 후 pdfStreamDumper 프로그램에서 방금 추출한 pdf 파일을 불러온다.

 

 

PDF is encrpted try to decrypt it? PDF 파일이 암호화된 상태입니다. 복호화하시겠습니까? 라는 문구가 뜬다. 여기에서 바로 복호화를 진행하지 않고 PDF 암호를 풀어주는 사이트인 Smallpdf를 통해 암호를 푼다. 

Smallpdf - https://smallpdf.com/kr/unlock-pdf

해당 파일을 잠금해제 한 후, 다시 PDFStreamDumper 프로그램을 통해 pdf 파일을 분석한다.

 

 

flag 값이 SunINatAsGOodWeLL!@#$임을 확인할 수 있다. 질문에서 flag 값을 찾은 뒤 MD5 과정을 진행하라고 했으므로, MD5를 진행한다.

 

- MD5란?

MD5는 128비트 암호화 해시 함수이다. RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용된다. 

출처 : https://ko.wikipedia.org/wiki/MD5

 

 

MD5 암호화 결과 정답이 13d45a1e25471e72d2acc46f8ec46e95임을 확인할 수 있다.

 

문제 해결!